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Riscuri și ameninţări 


Conturile de social media sunt expuse la diverse riscuri cibernetice, iar utilizatorii ar trebui să fie 
conștienți de amenințările potenţiale pentru a-și proteja informaţiile personale și prezența 
online. lată câteva riscuri cibernetice comune asociate conturilor de social media: 


Preluarea controlului asupra contului (Account Takeover Attack - ATO): Atacatorii cibernetici 
pot încerca să obțină acces neautorizat la conturile tale de social media prin utilizarea de parole 
furate sau exploatare de vulnerabilități. După ce au obținut controlul, ei pot să-ţi fure 
identitatea, să posteze informaţii false ori conținut malițios sau să acceseze informații sensibile. 


Atacuri de phishing: Phishing-ul implică inducerea în eroare a utilizatorilor pentru a furniza 
informaţii sensibile, cum ar fi date de autentificare, personale sau financiare. Atacatorii reușesc 
să le extragă de la utilizatori prin prezentarea unor scenarii și pretexte diverse, în care potenţiala 
victimă este încurajată să furnizeze datele. Atacatorii fac uz de tehnici de inginerie socială și de 
elemente de identitate vizuală care au rolul de a oferi o doză de încredere și legitimitate acțiunii. 
Un exemplu ar fi site-urile clonă, care arată similar cu cel original, dar care este accesibil pe un 
domeniu diferit. Utilizatorii sunt contactaţi prin e-mail, sms, social media ori platforme de tip 
chat. Mesajele includ linkuri malițioase cu rolul de a redirecționa potenţiala victimă către pasini 
de autentificare frauduloase, controlate de atacatori și menite să le captureze credențialele. 


Distribuţia de malware: Atacatorii cibernetici pot utiliza platformele de social media pentru a 
distribui malware. Acest lucru se poate întâmpla prin link-uri sau atașamente malițioase în 
mesaje sau postări. Făcând clic pe aceste link-uri, se poate instala malware pe dispozitivul tău. 


Inginerie socială: Atacatorii cibernetici pot folosi tehnici de inginerie socială pentru a manipula 
utilizatorii și a-i determina să dezvăluie informaţii sensibile. Acest lucru ar putea implica 
deghizarea atacatorilor în prieteni, cunoștințe sau persoane de încredere, pentru a obține acces 
la informaţii sensibile. 


Măsuri de combatere 


Protejarea conturilor tale de social media este esențială pentru a-ți păstra informaţiile personale 
în siguranţă și a preveni accesul neautorizat. Câteva sfaturi: 


Parole puternice: Creează parole puternice, cu o combinaţie de litere mici și mari, cifre și 
caractere speciale. Evită parolele evidente, cum ar fi datele de naștere sau numele de familie. 


Autentificare în doi pași (2FA): Activează autentificarea în doi pași pentru un strat suplimentar 
de securitate. Acest lucru implică furnizarea unui cod generat pe dispozitivul tău mobil sau prin 
e-mail, în plus față de parolă. 

Actualizări regulate ale parolelor: Schimbă parolele periodic și evită folosirea aceleiași parole 
pentru mai multe conturi. Parola trebuie să fie distinctă pentru fiecare cont. 


Revizuirea setărilor de  confidenţialitate: Verifică și ajustează regulat setările de 
confidenţialitate pentru a controla cine poate vedea informaţiile tale și cine poate interacționa 
cu conținutul tău. 


Evitarea linkurilor suspecte: Fii precaut în privința link-urilor și atașamentelor primite prin 
mesaje sau e-mail. Nu accesa link-uri suspecte sau provenite de la surse necunoscute. 
Atenţie la încercările de phishing: Fii conștient de posibile încercări de phishing și nu furniza 
niciodată informaţii personale sau date de conectare, în urma unor solicitări suspecte. 


Actualizări regulate ale aplicațiilor: Asigură-te că aplicaţiile de social media și cele asociate sunt 
actualizate la ultima versiune, pentru a beneficia de cele mai recente opțiuni de securitate. 


Verificarea sesiunilor active: Monitorizează sesiunile active și dispozitivele conectate la contul 
tău de social media. Deconectează sesiunile neautorizate. 


Folosirea unui VPN: Dacă te conectezi la conturile tale de social media pe rețele publice, 
utilizează o rețea privată virtuală (VPN) pentru a securiza conexiunea. 


Evitarea aplicațiilor neoficiale: Descarcă aplicaţiile oficiale ale platformelor de social media și 
evită utilizarea aplicaţiilor neoficiale sau dubioase. 
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Cum îți poţi recupera contul de Facebook 


În cazul în care nu mai poți să îţi accesezi contul de Facebook, este posibil ca cineva să îţi fi 
schimbat datele de acces și contul să fi fost compromis. Ce ai de făcut? 


1. Intră la adresa https://www.facebook.com/login/identify 
2. Introdu adresa de e-mail cu care te-ai înregistrat sau numărul de telefon 


3. Urmează pașii de pe ecran pentru a reseta parola contului 
Poţi cere ajutorul unui prieten. Ce ai de făcut ? 


1. Roagă-l pe prietenul tău să caute contul tău 

2. Intră pe contul tău. În partea dreaptă ai să vezi trei puncte (...) 
3. Fă clic pe ele și o să apară un meniu 

4. De acolo alegi Primește ajutor sau raportează 

5. Aici alegi una din variante și urmezi pașii 


Activități suspecte în contul tău 


Dacă vezi orice activitate pe care nu o recunoști în contul tău, este un indiciu că acesta ar fi 
putut fi compromis, iar atacatorii au acces la el. Dacă observi schimbări: 


Numele, ziua de naștere, adresa de e-mail sau parola se schimbă brusc 

Solicitările de prietenie din contul tău sunt trimise persoanelor pe care nu le cunoști 
Mesajele pe care nu le-ai scris sunt trimise din contul tău 

Postări pe care nu le-ai creat apar pe cronologia ta 


Dacă ai descoperit genul acesta de activități pe contul tău, dar încă poţi accesa contul, 
urmează acești pași: 


1. Accesează profilul tău de Facebook și caută Setări și confidențialitate, apoi Setări 

2. Apasă pe Parolă și securitate pentru a vedea Schimbă parola 

3. Introdu parola actuală, apoi introdu o parolă nouă (de minim 6 caractere, care sa cuprindă 
litere, cifre și caractere speciale) 

4. Ar fi bine să folosești mai mult de 10 caractere. Un exemplu bun de parolă: 
!miplac35am3rglaMare (Îmi place Să merg la Mare) 

5. Apasă pe Schimbă parola 


Verifică dacă contul tău de Facebook a fost piratat 


Cum poți verifica dacă ai fost piratat? Urmează acești pași pentru a afla dacă altcineva s-a 
conectat la contul tău de Facebook: 


1. Accesează profilul tău de Facebook și caută Setări și confidenţialitate apoi Setări 

2. Apasă pe Parolă și securitate pentru a vedea Unde te-ai conectat apoi Vedeți tot (pe mobil) și 
verifică dacă recunoști dispozitivele care apar în listă 

3. Dacă vezi un dispozitiv pe care nu îl recunoști, apasă pe numele dispozitivului, apoi pe 
Selectează dispozitivele de pe care vrei să te deconectezi 

4. Bifează dispozitivele pe care vrei să le deconectezi, apoi click pe Deconectare 


Cum îți poți recupera contul de Instagram 


Dacă ai suspiciuni legate de contul tău de Instagram sau nu te mai poţi conecta la el, accesează 
pagina oficială a centrului de ajutor Instagram (https://www.instagram.com/hacked/) pentru a 
începe demersurile de recuperare. Pentru a identifica contul de Instagram, este nevoie de 
numele de utilizator, numărul de telefon sau adresa de e-mail. 


Verifică dacă adresa de e-mail asociată contului a fost schimbată 


Dacă ai primit un e-mail de la securityemail.instagram.com prin care ești înștiințat că adresa ta 
de e-mail a fost schimbată, poţi anula această modificare selectând Securizează contul din 
mesaj. Dacă au fost modificate și alte informaţii (parola, numele de utilizator) și nu poți schimba 
adresa de e-mail, solicită un link de conectare sau un cod de securitate de la Instagram. 
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Solicită un link de conectare de la Instagram 


Poţi solicita un link de conectare pe adresa de e-mail sau la numărul tău de telefon urmărind pașii 
de mai jos: 


e Pe ecranul de conectare, atinge Obține ajutor pentru conectare 

e Introdu numele de utilizator, adresa de e-mail sau numărul de telefon asociat contului tău, 
apoi accesează opțiunea Trimite linkul de conectare. Dacă nu ai acces la numele de 
utilizator, la adresa de e-mail sau la numărul de telefon asociat contului tău, vizitează această 
pagină și urmează instrucțiunile de pe ecran. Finalizează verificarea captcha pentru a confirma 
că ești o persoană reală, apoi apasă pe Continuare 

e Apasă pe linkul de conectare din e-mail sau din mesajul text primit (SMS) și urmează 
instrucțiunile 


Solicită un cod de securitate sau asistenţă de la Instagram: 


Dacă nu reușești să-ți recuperezi contul folosind linkul de conectare, poți solicita asistență pe un 
dispozitiv mobil. Asigură-te că introduci o adresă de e-mail sigură, la care doar tu ai acces. După 
ce trimiți solicitarea, ar trebui să primești de la Instagram un e-mail care conţine pașii ce trebuie 
urmați. Află mai multe despre ce poți face dacă nu-ți cunoști numele de utilizator. 


Confirmă-ţi identitatea 


Dacă soliciţi asistență pentru un cont care conţine fotografii cu tine, ţi se va cere să înregistrezi 
un selfie video cu tine întorcând capul în direcţii diferite, pentru a verifica dacă ești o persoană 
reală. După ce trimiţi selfie-ul video, vei primi un e-mail de la Instagram la adresa de e-mail pe 
care ai menţionat-o. Acest clip video va fi folosit pentru a-ți confirma identitatea. 


Dacă ai trimis o cerere de asistenţă pentru un cont care nu conţine fotografii cu tine, ar trebui 
să primești prin e-mail un răspuns automat de la echipa de asistență Meta. Va trebui să 
menţionezi adresa de e-mail sau numărul de telefon cu care te-ai înscris și tipul de dispozitiv pe 
care l-ai folosit în momentul înscrierii. 


Dacă te poţi conecta în continuare la contul de Instagram: 


In cazul în care ti-a fost spart contul, dar te poţi conecta în continuare la el, iată câteva lucruri 
pe care le poţi face pentru a încerca să-ți păstrezi contul în siguranță: 


Asigura-te că numărul de telefon și adresa de e-mail din setările contului sunt corecte 
Schimbă-ţi parola sau trimite-ți un e-mail de resetare a parolei 

Activează autentificarea cu doi factori pentru securitate sporită 

Accesează Administrare conturi și șterge conturile asociate pe care nu le recunoști 
Revocă accesul oricărei aplicații terțe suspecte 


Cum îți poţi recupera contul de TikTok 


Dacă observi oricare dintre următoarele comportamente suspecte, contul tău cel mai probabil a 
fost compromis: 


Parola contului sau numărul de telefon au fost schimbate 

Numele de utilizator sau pseudonimul contului tău a fost schimbat 
Videoclipurile au fost șterse sau postate fără permisiunea ta 
Mesajele pe care nu le-ai scris au fost trimise din contul tău 


Trebuie să raportezi incidentul: 


Atinge Profil în dreapta jos 

Atingeți pictograma cu 3 linii din dreapta sus 

Atingeți Setări și confidenţialitate 

Atingeţi Raportaţi o problemă 

Selectează un subiect de raport 

De asemenea, poţi urma acești pași pentru a securiza contul: 


d aut ad sale 


TLP:CLEAR Pagina 4 din 6 


Schimbarea parolei 


e În cazul în care consideri că este posibil să-ţi fi fost compromis contul, schimbă parola cât mai 
curând posibil. Alege o parolă d enorabia pentru tine, dar dificil de ghicit de alți utilizatori. 


e Ai um sa-ţi re zi parola TikTo 
Activează verificata în 2 pasi 


+ Verificarea în 2 pași adaugă un nivel suplimentar de securitate contului tău, în cazul în care 
parola este compromisă. De asemenea, te ajută să-ți Proza SO CUţ: de (poz 
nerecunoscute/neautorizate sau de aplicaţii terțe. Află cum i verificarea în 2 p: 


Verifică dispozitivele pe care ești conectat 

e Poţi vizualiza telefoanele și pi Ali mobile care utilizează în prezent sau care ţi-au 
accesat recent contul TikTok. Află cum să accesezi dispozi le conect 

Verifică alertele de securitate 


+ Pentru a examina alertele de securitate, accesează setările aplicației TikTok, apasă Securitate 
și conectare, după care apasă Alerte de securitate 


Cum îți poţi recupera contul de WhatsApp 


Este bine să îţi informezi prietenii și membrii familiei dacă bănuiești că o altă persoană îţi 
folosește contul de WhatsApp, deoarece atacatorii ar putea folosi identitatea și încrederea 
generată de acel cont în conversații și grupuri. Reţine că WhatsApp este criptat integral și 
că mesajele se stochează pe dispozitivul tău, așa că, dacă cineva îți accesează contul de 
pe alt dispozitiv, această persoană nu îți poate citi conversațiile anterioare. 


Nu comunica nimănui codul de verificare WhatsApp primit prin SMS, nici măcar prietenilor 
sau membrilor familiei! Fără acest cod, niciun utilizator care încearcă să îţi verifice 
numărul nu va putea finaliza procesul de verificare și nu îți va putea folosi numărul de 
telefon pe WhatsApp. 


Dacă cineva îți obține codul în mod fraudulos, iar tu îţi pierzi accesul la contul WhatsApp, 
urmează instrucțiunile de mai jospentu  : 


e Conectează-te la WhatsApp cu numărul de telefon, apoi verifică-ți numărul introducând codul 
din 6 cifre pe care îl primești prin SMS 

e După ce introduci codul din 6 cifre primit prin SMS, persoana care îţi folosește contul va fi 
deconectată automat 

e Este posibil să ţi se ceară să introduci și codul pentru verificarea în doi pași. Dacă nu știi acest 
cod, probabil persoana care ţi-a folosit contul a activat verificarea în doi pași 

+ Trebuie să aștepți 7 zile până să te poţi conecta fără codul de verificare în doi pași. 
Indiferent dacă știi sau nu acest cod de verificare, persoana care ţi-a folosit contul este 
deconectată în momentul în care introduci codul din 6 cifre primit prin SMS 


0090 


WhatsApp oferă asistenţă utilizatorilor, aceasta fiind disponibilă pe telefon, în aplicaţie, 
în secțiunea WhatsApp > Setări > Ajutor > Contactaţi-ne sau site-ul oficial al aplicaţiei, în 
a=anliiuiezi Contactaţi-ne. 


Dacă ţi-ai pierdut sau ţi s-a furat telefonul, asistența WhatsApp nu poate face nimic. Nu se 
poate dezactiva contul WhatsApp, deoarece nu există posibilitatea de a verifica dacă ești 
proprietarul numărului de telefon asociat contului respectiv. 
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Cum îţi poţi recupera contul de YouTube 


Înainte de a lua măsuri, este important să verifici încă o dată dacă există semne că ţi-a fost 
compromis canalul. Fiecare canal YouTube este asociat cel puțin unui cont Google. Când un canal 
YouTube este compromis, înseamnă că este compromis și cel puţin unul dintre conturile Google 
asociate canalului. 


Dacă observi oricare dintre activitățile de mai jos în contul Google, s-ar putea ca acesta să fi fost 
piratat sau compromis: 


e Modificări pe care nu le-ai făcut: fotografia de profil, descrierile, setările pentru e-mail, 
asocierea cu contul AdSense sau mesajele trimise sunt diferite 

+ Videoclipuri încărcate care nu-ţi aparțin: cineva a postat videoclipuri de pe contul tău Google. 
S-ar putea să primești notificări prin e-mail despre aceste videoclipuri pentru penalizări sau 
avertismente pentru conținut neadecvat 


Pentru a recupera un canal YouTube compromis, este necesar mai întâi să recuperezi contul 
Google compromis, asociat canalului YouTube. Trei pași pentru a-ţi recupera canalul YouTube: 


1. Recuperează și securizează contul Google compromis, asociat canalului YouTube 

2. Anulează imediat modificările nedorite de pe canalul YouTube pentru a evita repercusiunile 
privind politicile, cum ar fi regulile comunității sau avertismentele privind drepturile de autor 

3. Redu riscul de acces neautorizat la contul Google folosind cele mai bune practici privind 
securitatea pentru toți utilizatorii canalului asociat 


Recuperează-ți contul Google 


Dacă încă te poți conecta la contul Google este important să actualizezi parola și să securizezi 
contul Google. Dacă nu te poţi conecta la contul Google: 


1. Urmaţi pașii ca să vă recuperaţi contul Google sau Gmail. Vi se vor pune câteva întrebări 
pentru a confirma că este contul dumneavoastră și răspundeți corect la ele. Dacă întâmpinați 
probleme, urmați sfaturile pentru finalizarea pașilor de recuperare a contului 

2. Resetați parola când vi se solicită. Alegeţi o parolă puternică pe care nu aţi mai folosit-o 
pentru acest cont. Aflaţi cum să creaţi o parolă puternică 

3. Solicită-le managerilor / proprietarilor de canal să urmeze aceiași pași pentru a-și securiza 
contul Google 


Notificare incidente 


Raportarea se poate face prin formularul online de pe pagina de web www.dnsc.ro, 
alertsednsc.ro sau apelarea la 1911, care este numărul unic de urgenţă la nivel național dedicat 
raportării incidentelor de securitate cibernetică. 


e Dacă aţi primit un e-mail suspect, trimiteţi-l către alertsednsc.ro sau apelaţi 1911 

e Dacă aţi primit un mesaj text suspect, raportaţi-l prin formularul online de pe pagina de web 
www.dnsc.ro, trimiteţi-l către alertsednsc.ro sau apelați 1911 

e Dacă ați primit apeluri telefonic suspecte, închideți, blocaţi utilizatorul și contactaţi furnizorul 
dvs. de telefonie. 


Acest ghid a fost realizat de următorii experți ai DNSC: 


Mihai Rotariu, Daniel Abotezătoaei, Dan Andrieș, Mihaela Dan, Irina Nemoianu, Cristian Nistor 


Această publicaţie este licențiată sub CC-BY 4.0 "Cu excepția cazului în care se specifică altfel, reutilizarea 
acestui document este autorizată sub licența Creative Commons Attribution 4.0 International (CC BY 
4.0) (https://creativecommons.org/licenses/by/4.0/). Aceasta înseamnă că reutilizarea este permisă, cu 
condiția menţionării corespunzătoare și a indicării oricăror modificări”. 


se poate folosi atunci când informaţiile prezintă un risc minim sau inexistent de utilizare 
necorespunzătoare, în conformitate cu normele și procedurile aplicabile pentru publicarea 
informațiilor. Destinatarii pot partaja aceste informații fără restricţii. Informaţiile fac obiectul normelor 
standard privind drepturile de autor. 
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